.net remoting+win服务+反射做肉鸡远程控制

好不容易找到个肉鸡,经常出现被管理员删除和肉鸡被别的扫肉鸡者抢。用现成的木马一是害怕本身木马就有病毒别人没控制反倒自己中招了,另外一个木马逃不过杀毒软件,所以决定自己做个后门。大家会有疑问,如果服务器没装.net怎么办,这个不是问题,因为只有服务器肉鸡才有利用价值,winxp的客户机肉鸡没什么用因为不能同时终端登录而且普通用户机器不是常开的ip也是每次都不一样,这样子反正对我就没什么用,我只要服务器肉鸡,对了说一下,我只扫南棒的肉鸡,从来不扫、不动国内的机器,所以以下我说的都是南棒的情况。南棒的win服务器基本都是win2003,而近期我找的南棒服务器100%都安装了.net 2.0(注意不是2k3自带的1.1),即使是南棒的客户winxp也基本都装了.net,所以运行不是问题,所以即使有个别的服务器没装那3389进去给他装一个就行了,一共20来兆。南棒的机器配置太强了,动不动就xeon 4核e9450 4核什么的,内存没有4g以下的,全是4g 8g的,网络那叫一个快啊,下载国内网站的文件1、2兆字节每秒,看的让人直流口水。所以说前边说即使他没装.net,那给它下载安装也就是刷一下的功夫。而且他们服务器似乎没人管,上次误操作给一个机器关机了,几天了发现还没开机呢,这么好的硬件这么好的网络他们基本就放个烂网页就完了,netstat -an一看都没几个人链接。

 

下面说到正体了,把程序加到启动组什么的方法一下子就发现了,所以最好就是做成win服务,c#编写服务和普通程序没太大区别,就是多了一个右键添加安装程序,把那2个控件改成localsystem,这样就显示是system帐号启动的程序,另一个改成自动启动,在服务那里改成不能中止,另外应该把服务伪装成微软的服务这样不容易被发现,伪装方法就是照着真的微软服务的名字、描述什么的改成很像真的那种,这些都在属性面板里设置就行了,还有在项目的assemblyinfo.cs里把厂商啊版本号什么的都改成类似(C) Microsoft Corporation. All rights reserved.这样的东西就行了,这样安装后用msconfig看,他就把这个服务当成真的微软的服务了。

 

这里有个问题如果管理员禁用了这个服务怎么办,这样就可以在服务里加一个system.timer.timer(注意不是system.windows.form.timer),定期用microsoft.win32.RegistryKey类读写注册表来改成自动开启。

 

如果在任务管理器里退出了服务进程怎么办,在.net下我找遍了网络也没有好的办法,因为.net不能用非托管代码隐藏进程apihook 注入什么的那些方法,只能用多进程互相保护的方法,比如2个进程互相监视一个退出了另一个把他启动。

 

应该加个功能在服务onstart的时候用system.net.mail smtp把本机的ip地址等一些信息发到制定邮箱里,这里注意smtp服务器不要用他本机iis的smtp,因为我试过那种自己构造smtp协议然后socket向服务器发送的无组件

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值